BadBox僵尸網(wǎng)絡(luò)肆虐：19.2萬臺設(shè)備遭殃，知名智能電視也中招！

近期，網(wǎng)絡(luò)安全領(lǐng)域傳來警報，一個名為BadBox的惡意僵尸網(wǎng)絡(luò)正在全球范圍內(nèi)迅速蔓延，其規(guī)模之龐大，已感染了超過19.2萬臺設(shè)備。這一威脅源自Triada惡意軟件家族，通過多種途徑如供應(yīng)鏈攻擊、內(nèi)部人員的不當(dāng)操作或在產(chǎn)品分銷階段進(jìn)行惡意代碼注入，悄無聲息地滲透進(jìn)各種設(shè)備。

BadBox的首次現(xiàn)身是在2023年初，當(dāng)時它被發(fā)現(xiàn)在亞馬遜平臺上銷售的T95 Android電視盒中。隨后，這個惡意網(wǎng)絡(luò)如野火燎原，迅速擴(kuò)展至其他多種在線銷售的未知產(chǎn)品。一旦安卓設(shè)備不幸中招，就會被轉(zhuǎn)變?yōu)樽≌?，成為廣告欺詐的工具，或是被租借給網(wǎng)絡(luò)犯罪分子，用于實施各種非法攻擊。

面對這一嚴(yán)峻形勢，德國聯(lián)邦信息安全辦公室（BSI）迅速采取行動，成功切斷了3萬臺設(shè)備與BadBox僵尸網(wǎng)絡(luò)的聯(lián)系。然而，盡管采取了這些措施，BadBox的規(guī)模仍在不斷擴(kuò)大。據(jù)網(wǎng)絡(luò)安全公司BitSight的研究人員透露，僅在過去的24小時內(nèi)，就有超過16萬個獨立的IP地址試圖連接BadBox的命令和控制服務(wù)器，這一數(shù)字仍在不斷攀升。

更令人擔(dān)憂的是，受感染的設(shè)備中，有相當(dāng)一部分是俄羅斯廣受歡迎的Yandex 4K QLED智能電視和海信T963智能手機(jī)。這一發(fā)現(xiàn)標(biāo)志著BadBox的魔爪已經(jīng)伸向了Android電視盒、平板電腦和智能手機(jī)等更廣泛的領(lǐng)域，不再局限于傳統(tǒng)的攻擊范圍。

尤為值得注意的是，這是首次發(fā)現(xiàn)知名品牌智能電視大規(guī)模與BadBox的命令和控制服務(wù)器相連。這一前所未有的情況表明，BadBox已經(jīng)突破了傳統(tǒng)的網(wǎng)絡(luò)安全防線，對用戶的設(shè)備安全構(gòu)成了嚴(yán)重威脅。此次事件再次敲響了警鐘，提醒我們保護(hù)個人設(shè)備免受惡意軟件和網(wǎng)絡(luò)攻擊的重要性，不容忽視。